La vulnerabilidad CVE-2024-2139 permite a atacantes autenticados con nivel de contribuidor o superior realizar un ataque de Cross-Site Scripting a través del widget de tablas de precios en el plugin Master Addons for Elementor.
El plugin Master Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de tablas de precios en todas las versiones hasta, e incluyendo, la 2.0.5.6 debido a una insuficiente sanitización de entradas y escape de salida. Esto hace posible que atacantes autenticados, con acceso de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Master Addons for Elementor a una versión posterior a la 2.0.5.6 y mantener todos los plugins y temas actualizados regularmente para reducir el riesgo de explotación de vulnerabilidades.